Hemsida » säkerhet » Vad är socialt konstruerad skadlig kod? Försiktighetsåtgärder att vidta.

    Vad är socialt konstruerad skadlig kod? Försiktighetsåtgärder att vidta.

    Det här inlägget tar en titt på definitionen och exemplen på Socialt konstruerad skadlig kod eller SEM och taktiken som bedrivs av bedrägerier för att driva skadlig kod. Det listar också några grundläggande försiktighetsåtgärder som websurfare bör ta.

    Socialt konstruerad skadlig kod

    Samhällsteknik

    Socialt manipulerad skadlig kod faller in i konsolen av socialteknik. Termen Samhällsteknik Refererar till metoden att skapa fällor för vanliga Internetanvändare som börjar lita på hackarna och ge dem den information de vill ha. Det är kort sagt en handling av psykologisk manipulation och dess användning har fångats bland malware pushers, och dess användning för att distribuera skadlig kod till konsumenter och företag har blivit stadigt bläddring.

    Socialteknik började som ett verktyg för att få insidan av företagshushåll och fortsatte att bli det mest (fel) använda verktyget på Internet. Idag använder hackare (sociala ingenjörer, som de kallas) olika metoder för att få de vanliga användarnas förtroende. När de förstärker, kan de få användaren att göra exakt vad de vill ha och därmed få den information de behöver.

    Socialt konstruerad skadlig kod - Betydelse och definition

    Socialt manipulerad skadlig kod fungerar på samma grund. Socialingenjörer skickar dig länkar, bilagor eller bara en bild (som det hände i ObamaCare). Om du klickar på länkarna, bilderna eller hämtar bifogade bilagor, laddar du skadlig kod till din dator. Denna malware samlar sedan in och skickar all din information till den förkonfigurerade IP-adressen.

    I dagens sammanhang kan man också referera till det som Phishing, men phishing är lite annorlunda att det inte lägger stor vikt vid att se till att användarna klickar på betet. Det är mer som att kasta betet i öppet och hoppas att någon kommer att ta det. SEM är mer fokuserad.

    Socialingenjörerna skickar dig ett mail så att du börjar lita på det nog att klicka på länken i e-post eller ladda ner bilagan med posten. Det är alltid bättre att använda en e-postklient och ställa in säkerheten maximalt. På det sättet slutar du inte bara skräp, men de flesta socialtekniska försök kommer också att gå till skräpmappar i e-postklienten. När du ställer in säkerheten maximalt finns det en god chans att ett förväntat e-postmeddelande också kan klassificeras som skräp, så du måste fortsätta kontrollera dina skräp- eller skräppostmappar regelbundet.

    Läsa: Populära metoder för socialteknik.

    Försiktighetsåtgärder att vidta för att skydda dig mot socialt angripna attacker

    Använd en bra e-postleverantör och en e-postklient

    Som nämnts är det att använda en e-postklient ett bra försvar mot socialteknik, eftersom det överför phishing-försök att skräppost eller spam-mappar.

    Använd en bra säker webbläsare

    En bra webbläsare öppnar bara de dåliga länkarna. Internet Explorer blockerar 99% av skadlig programvara. SmartScreen-filtret i Internet Explorer fortsätter att erbjuda branschledande skydd mot socialt skadad skadlig kod. SmartScreen-filtret i Internet Explorer kommer också att stoppa Drive-By-Downloads. Chrome är också ganska effektivt.

    Använd en bra säkerhetsprogramvara

    En säkerhetsprogramvara som har ett gott skräppostskydd kan vara till stor hjälp vid blockering av skräppost och förhindrar öppning av skadliga webbsidor.

    Var uppmärksam

    Utbildning mot socialteknik är viktig. Om en användare vet om socialteknik och phishing-försök, kommer han eller hon inte att falla i byte mot det. Om inte, skulle det bästa försvaret misslyckas.

    Om du till exempel får ett e-postmeddelande från ett visst företag, bör du först titta på avsändarens email-ID först innan du klickar någonstans i postkroppen. Hämta aldrig eller klicka på bilagor tills du ser till att det är ett legitimt e-postmeddelande.

    Klicka aldrig på erbjudna länkar för att uppdatera din personliga, finansiella eller inloggningsinformation. Det är bättre att ange webbadressen manuellt och sedan logga in. Du mottar ofta e-postmeddelanden från Paypal som, istället för Paypal, skickas av Lookalike Email IDs. Du kommer att veta när du tittar på e-post-id. Domänen ska vara Paypal.com och inte något liknande [email protected]. I det senare fallet är e-postdomänen inte PayPal utan something.com.

    Du måste helt enkelt vara vaksam när ett e-postmeddelande från en okänd källa anländer.

    Läsa: Hur man loggar in säkert till PayPal.

    Socialtekniska försök kommer också förklarade som erbjudanden. Men använd den ovan nämnda metoden - använd aldrig någon URL för att uppdatera eller ge din information. Starta webbläsaren och ange webbadressen via ett bokmärke eller manuellt skrivning.

    I vissa fall kan personer kompromissa med dina vänner e-post-ID och använda det för att skicka dig socialt konstruerade e-postmeddelanden - Email Spoofing. När vi säger "Socialt konstruerad e-post", de är e-posttillverkade för att vädja till dig. De får inte innehålla länkar, men de kommer att fråga direkt om din bankinformation så att de kan få lite hjälp. Om du till exempel får ett mail från din vän som säger att han eller hon är strandsatt någonstans och behöver lite pengar, är det alltid bättre att ringa dem än att svara på sådana e-postmeddelanden och fallande byte.

    Dessa inlägg definierar inte socialt konstruerad malware på ett omfattande sätt, eftersom det finns flera andra metoder som används av brottslingar. Metoderna fortsätter att utvecklas. Jag har just försökt att ta kontakt med ämnet.